美國網路安全法的特點有哪些

1. 人大剛剛通過的《網路安全法》都有哪些看點

網路安全法有六大看點：

第一，網路安全法明確了網路空間主權的原則。

第二，明確了網路產品和服務提供者的安全義務。

第三，明確了網路運營者的安全義務。

第四，進一步完善了個人信息保護規則。

第五，建立了關鍵信息基礎設施安全保護制度。伍桐桐

第六，確立了關鍵信息基礎設施重要數據跨境傳輸的規則

2. 網路安全法要求日誌留存6個月以上，但6個月的日誌不連續是否合法

為促進互聯網信息服務健康有序發展，保護公民、法人和其他組織的合法權益，維護國家安全和公共利益，我辦會同工業和信息化部、公安部起草了《互聯網信息服務管理辦法（修訂草案徵求意見稿）》，現向社會公開徵求意見。公眾可以通過以下途徑和方式提出反饋意見：

1.電子郵件：[email protected]。

2.通信地址：北京市西城區車公庄大街11號國家互聯網信息辦公室網路法治局，郵編：100044。來函請在信封上註明「互聯網信息服務管理辦法徵求意見」。

意見反饋截止日期為2021年2月7日。

國家互聯網信息辦公室

2021年1月8日

互聯網信息服務管理辦法

（修訂草案徵求意見稿）

第一章 總 則

第一條 為了促進互聯網信息服務健康有序發展，保護公民、法人和其他組織的合法權益，維護國家安全和公共利益，制定本辦法。

第二條 在中華人民共和國境內從事互聯網信息服務，以及對互聯網信息服務的監督管理，適用本辦法。

中華人民共和國境內的任何組織和個人利用境內外網路資源向境內用戶提供互聯網信息服務，應當遵守本辦法規定。

第三條 國家採取措施，監測、防範、處置利用中華人民共和國境內外的互聯網信息服務實施的危害國家網路空間安全和秩序，侵害中國公民合法權益的違法犯罪活動。

第四條 國家倡導誠實守信、健康文明的網路行為，推動傳播社會主義核心價值觀、社會主義先進文化、中華優秀傳統文化，促進形成積極健康、向上向善的網路文化，營造清朗網路空間。

第五條 國家網信部門負責統籌協調全國網路安全工作和相關監督管理工作，對全國互聯網信息內容實施監督管理執法。

國務院電信主管部門依照職責負責全國互聯網行業管理，負責對互聯網信息服務的市場准入、市場秩序、網路資源、網路信息安全等實施監督管理。

國務院公安部門依照職責負責全國互聯網安全監督管理，維護互聯網公共秩序和公共安全，防範和懲治網路違法犯罪活動。國家安全機關依照職責負責依法打擊利用互聯網從事危害國家安全的違法犯罪活動。

國務院其他有關部門在各自職責范圍內對互聯網信息服務實施監督管理。

地方互聯網信息服務監督管理職責依照國家有關規定確定。

第六條 國家保護公民、法人和其他組織依法使用互聯網信息服務的權利，促進網路應用普及，提升互聯網信息服務水平。

國家鼓勵互聯網信息服務提供者開展行業自律，依法提供服務，提高網路安全意識，促進行業健康發展，鼓勵社會公眾監督互聯網信息服務。

3. 網路安全法在完善個人信息保護有哪些特點

隨著互聯網的迅猛發展，網路已成為人們生活的一個重要組成部分。網路是一柄「雙刃劍」，在帶給人們生活方便快捷的同時，也給公民個人信息保護造成了極大威脅，導致個人信息安全問題面臨嚴峻挑戰。《中華人民共和國網路安全法》（以下簡稱《網路安全法》）的出台，必將為我國個人信息安全提供更好的法律保護，對於完善我國個人信息安全法律制度具有重要的推動作用。
__【關鍵詞】：網路安全法；信息安全；個人信息
__一、個人信息與個人信息權的概念
__對於什麼是個人信息，目前我國法律上還沒有明確的界定。在我國，個人信息作為一個法律概念首次出現於 2009 年的《刑法修正案(七)》，該法第七條增加了「出售、非法提供公民個人信息罪」和「非法獲取公民個人信息罪」，但並未對個人信息作出法律上的定義。2012年全國人大常委會通過的《關於加強網路信息保護的決定》中有這樣的規定：「國家保護能夠識別公民個人身份和涉及公民個人隱私的電子信息。任何組織和個人不得竊取或者以其他非法方式獲取公民個人電子信息，不得出售或者非法向他人提供公民個人電子信息。」這裡面提到了個人電子信息，但對於什麼是個人信息也沒有很明確的說明。一般認為，公民個人信息是指能夠識別公民個人身份的信息，主要包括：姓名、年齡、性別、身份證號碼、職業、職務、學歷、民族情況、婚姻狀況、專業資格及特長、工作經歷、家庭背景及住址、電話號碼、信用卡號碼，教育、醫療、經濟活動等的記錄，指紋、網上登錄賬號和密碼等。從理論上來說，個人信息就是指與特定個人相關聯的、反映個體特徵的具有可識別性的符號系統，包括個人身份、工作、家庭、財產、健康等各方面的信息。
__個人信息權主要是指公民對自己個人信息的支配和自主決定的權利。中國人民大學王利明教授認為，個人信息權的內容包括個人對信息被收集、利用等的知情權，以及自己利用或者授權他人利用的決定權等內容。即便對於可以公開且必須公開的個人信息，個人應當也有一定的控制權。例如，權利人有權知曉在多大程度上公開、向誰公開該信息以及他人會基於何種目的利用信息等等，但隱私權制度的重心在於防範個人秘密不被非法披露，而並不在於保護這種秘密的控制與利用，這顯然並不屬於個人信息自決的問題。
__二、當前個人信息安全面臨的挑戰
__1. 個人信息泄露問題嚴重
__近日，由中國青年政治學院互聯網法治研究中心與封面智庫聯合發布的《中國個人信息安全和隱私保護報告》揭示了當前我國個人信息安全和隱私保護面臨嚴峻形勢，引起了社會各界的廣泛關注。這份《報告》顯示，超過70%的參與調研者認為個人信息泄露問題嚴重；26%的人每天收到2至3條甚至更多的垃圾簡訊；20%的人每天收到2至3個甚至更多的騷擾電話；多達81%的參與調研者經歷過對方知道自己姓名或單位等個人信息的陌生來電；53%的人因網頁搜索、瀏覽後泄漏個人信息，被某類廣告持續騷擾；租房、購房、購車、車險、升學等信息泄漏後被營銷騷擾或詐騙高達36%。
__在現實生活中，大多數人都能意識到個人信息泄露情況嚴重，但很多人並不知道如何防範個人信息侵害，在使用個人信息載體時疏忽大意或不知如何採取防範行動。日常生活中，證件復印件、快遞單和手機是泄露個人信息重要載體。很多人將證件復印給相關機構時，從不註明用途；一些人將寫有個人信息的快遞單直接扔掉而不加處理，給信息被泄露造成了隱患。個人信息的泄露是網路詐騙泛濫的重要原因，今年以來輿論特別關注的山東徐玉玉遭電信詐騙死亡案、清華大學教授遭電信詐騙案，皆因個人信息泄露之後的精準詐騙造成。
__2.個人信息被販賣、被濫用現象嚴重
__在經濟利益的驅動下，一些不法分子大肆販賣個人信息。目前，個人信息被販賣的范圍日益擴大，從傳統的工商、銀行、電信、醫療等部門向教育、快遞、電商等各行各業迅速蔓延，涉及社會公眾工作、生活的方方面面，甚至形成了龐大的「灰色」產業鏈。被販賣的公民個人信息的內容可以說是無所不有，對社會和公民生活造成了極其嚴重的負面影響。個人信息的非法販賣行為給廣大群眾在經濟、名譽等方面造成了巨大損失。同時，大規模的信息泄露和信息非法買賣助長了簡訊騷擾、電話詐騙等惡意違法行為，我國的個人信息被濫用已經成為一種社會公害。據中國互聯網協會發布的《中國網民權益保護調查報告2016》顯示，84%的網民曾親身感受到由於個人信息泄露帶來的不良影響，37%的網民因網路詐騙而遭受經濟損失。從2015年下半年到今年上半年的一年間，我國網民因垃圾信息、詐騙信息、個人信息泄露等遭受的經濟損失高達915億元，人均損失133元。個人信息被濫用已嚴重侵犯和損害了公民的個人隱私和財產安全。
__三、《網路安全法》對於加強個人信息安全的法律保護
__2016年11月7日，十二屆全國人大常委會第二十四次會議表決通過了《中華人民共和國網路安全法》(以下簡稱《網路安全法》)，該法將於2017年6月1日起施行。《網路安全法》的出台，必將對加強和完善個人信息安全的法律保護起到重要作用。該法共分七章七十九條，對於個人信息安全的法律保護作了較為完備的規定。總體來看，主要有以下幾個方面：
__1．強化了用戶的知情權，降低個人信息泄露風險
__互聯網時代，用戶對數據的控制權和其他合法權益都是建立在用戶知情權的基礎之上的。《網路安全法》規定了網路服務提供者發現存在安全漏洞或隱患時負有「及時告知用戶」的法定義務。該法第22條規定：「網路產品、服務應當符合相關國家標準的強制性要求。網路產品、服務的提供者不得設置惡意程序；發現其網路產品、服務存在安全缺陷、漏洞等風險時，應當立即採取補救措施，按照規定及時告知用戶並向有關主管部門報告。」這一規定主要是針對近年來多發的「漏洞門」和「黑客門」事件作出的，是對消費者知情權在網路權益上的發展和進化。盡管網路漏洞可能存在一定的不可控性，但用戶有權在第一時間知曉漏洞的存在，網站有義務第一時間向用戶進行告知。這樣做的目的就是為了盡量避免用戶損失的擴大，減少因網路漏洞和黑客攻擊可能帶來的損害。《網路安全法》第42條也作出了相應規定，在強化網路運營者應當採取的技術措施和其他必要措施基礎上，強調了對「可能」發生個人信息泄露、毀損、丟失等情況下，網路運營者應當「按照規定及時」告知用戶的義務。「網路運營者應當採取技術措施和其他必要措施，確保其收集的個人信息安全，防止信息泄露、毀損、丟失。在發生或者可能發生個人信息泄露、毀損、丟失的情況時，應當立即採取補救措施，按照規定及時告知用戶並向有關主管部門報告。」《網路安全法》中首次明確個人信息數據泄露通知制度，使當前個人信息泄露無法徹底杜絕的情況下，能夠通過告知可能受到影響的用戶，增強用戶對相關詐騙行為的警惕性，及時作出防範措施，有助於降低個人信息泄露的風險。
__2．規范了個人信息收集制度，切斷網路詐騙源頭
__《網路安全法》第40條規定：「網路運營者應當對其收集的用戶信息嚴格保密，並建立健全用戶信息保護制度。」第41條規定：「網路運營者收集、使用個人信息，應當遵循合法、正當、必要的原則，公開收集、使用規則，明示收集、使用信息的目的、方式和范圍，並經被收集者同意。網路運營者不得收集與其提供的服務無關的個人信息，不得違反法律、行政法規的規定和雙方的約定收集、使用個人信息，並應當依照法律、行政法規的規定和與用戶的約定，處理其保存的個人信息。」
__網路詐騙的源頭是因為一些不法者收集個人信息的門檻很低。網上購物、發郵件、買房、求學等行為會不經意「出賣」自己的姓名、身份證號、電話、住址等個人信息。網路詐騙的發生，一般會經歷個人信息被收集、遭泄露、被買賣、最後被不法分子實施詐騙等環節。《網路安全法》規定了網路運營者對收集的用戶信息嚴格保密的義務。同時，強調了收集個人信息的邊界，「不得收集與其提供的服務無關的個人信息」，比如地圖導航軟體需要用戶的物理位置，這是功能性要求，可以滿足；但如果要用戶提供姓名和身份證號，就屬於不必要的。
__3．加大個人信息保護力度，明確了個人信息保護的主體責任
【拓展資料】
__《網路安全法》第42條規定：「網路運營者不得泄露、篡改、毀損其收集的個人信息；未經被收集者同意，不得向他人提供個人信息。但是，經過處理無法識別特定個人且不能復原的除外。網路運營者應當採取技術措施和其他必要措施，確保其收集的個人信息安全，防止信息泄露、毀損、丟失。在發生或者可能發生個人信息泄露、毀損、丟失的情況時，應當立即採取補救措施，按照規定及時告知用戶並向有關主管部門報告。」第44條規定：「任何個人和組織不得竊取或者以其他非法方式獲取個人信息，不得非法出售或者非法向他人提供個人信息。」
__《網路安全法》對個人信息加大了保護力度。對於通過各種渠道販賣個人信息牟取非法利益的行為，作出了諸多禁止性的規定，切斷了個人信息倒賣的渠道，有助於更好地打擊各種販賣個人信息的現象。
__《網路安全法》第64條規定：「網路運營者、網路產品或者服務的提供者違反本法第二十二條第三款、第四十一條至第四十三條規定，侵害個人信息依法得到保護的權利的，由有關主管部門責令改正，可以根據情節單處或者並處警告、沒收違法所得、處違法所得一倍以上十倍以下罰款，沒有違法所得的，處一百萬元以下罰款，對直接負責的主管人員和其他直接責任人員處一萬元以上十萬元以下罰款；情節嚴重的，並可以責令暫停相關業務、停業整頓、關閉網站、吊銷相關業務許可證或者吊銷營業執照。違反本法第四十四條規定，竊取或者以其他非法方式獲取、非法出售或者非法向他人提供個人信息，尚不構成犯罪的，由公安機關沒收違法所得，並處違法所得一倍以上十倍以下罰款，沒有違法所得的，處一百萬元以下罰款。」
__《網路安全法》對哪些網路行為應當受到處罰進行了規范，尤其是強調了網路運營者等維護個人信息安全的「主體責任」，承擔法律責任的方式也多樣化，有警告、沒收違法所得、罰款、責令暫停相關業務、停業整頓、關閉網站、吊銷相關業務許可證或者吊銷營業執照等。
__個人信息保護是一個社會系統工程，需要整個社會的通力合作。一方面需要廣大公民不斷增強個人信息保護的安全意識、法律意識；另一方面也離不開國家法律法規的不斷完善。《網路安全法》的出台有利於加強對個人信息的法律保護，但人們也期待一部更為全面的保護個人信息的專門法律《中華人民共和國個人信息保護法》的問世。

4. 外國對互聯網監管有哪些「狠招」

美國:依法管網,多級控管
美國是互聯網的誕生地,也是在互聯網監管方面法律最完備、機構最健全、技術最先進的國家之一。總的來看,美國在互聯網監管方面有如下幾大特色。
第一,依法管網。早在
1977年,美國便頒布了《聯邦計算機系統保護法》,開創了將法制引入網路空間的先河。可以說,互聯網在美國每向前發展一步,法律都會如影隨形般地緊緊跟
隨。正是與互聯網活動有關的法律體系,使行業准入、數據保護、網路溝通、消費者權益保障等網路行為得到了保駕護航,讓欺詐、誹謗、色情、盜版等網上違法、
犯罪行為受到了法律震懾。
第二,與時俱進。進入
21世紀以來,隨著恐怖主義等非傳統安全領域的威脅日益突出,以及即時通信、社交網站等新興網上通信、傳播工具的出現,美國一方面努力通過立法完善對通過
網路散播、溝通恐怖主義信息的打擊,另一方面逐步探索對新興社交媒體的法律監管手段,以加強對個人隱私信息外泄的防範,為公眾提供安全、放心的上網環境。
2012年 2月,美國政府提出《互聯網用戶隱私權利法案》,要求企業在使用網民數據時必須保持透明,並保證用戶的數據安全。
第三,力量整合。近年來,美國相繼成立了「反擊網路黑客指揮部」、「國家網路安全與通信整合中心」等專門機構,整合聯邦政府不同部門的網路監管職能,及時發現、阻止和懲處網上違法、犯罪行為。
加拿大:強調「自我規制」
加拿大對互聯網的管理強調既要運用法律手段,更要引導主管機關培養業者的自律性。加拿大政府將負面的網路輿論信息分為兩類:非法信息與攻擊性信息。前者以法律為依據,按法律來制裁;後者則依賴用戶與行業的自律來解決,同時輔以自律性道德規范與網路知識教育。
在互聯網監管機構體繫上加拿大堅持官方機構和民間機構並重,各負其責。官方機構包括加拿大皇家騎警、加拿大安全情報局、加拿大通信安全研究院、加拿大消費者事務局、加拿大網路事件反應中心等,而民間機構則主要包括加拿大標准委員會、加拿大網路運營商聯合會等。
對互聯網內容的規范上,加拿大主要採取「自我規制」的手段,即通過國家正式授權,由行業自行對網路內容進行管理。「自我規制」實踐的根
本價值取向就在於保持和促進網路表達自由和信息的自由流動,推進對有爭議和攻擊性網路信息的糾紛解決機制的形成。加拿大實施網路實名製法律意在要求互聯網
行業實行嚴格自律。
墨西哥:完善立法,遏制謠言
隨著墨西哥經濟的增長,其網路信息產業蓬勃發展。然而,信息化進程在給墨民眾帶來極大便利的同時,有關互聯網的不文明行為和犯罪活動也隨之大幅增加,面對層出不窮的網路犯罪問題,墨西哥政府探索通過完善立法等多種方式對網路謠言說「不」。
墨西哥東部韋拉克魯斯州2011年9月專門出台新的《動亂法》,首次對網路犯罪的量刑提出明確界定標准,規定在互聯網上製造和發布假新
聞的行為構成「破壞社會穩定罪」,將依法追究刑事責任。塔巴斯科州等多個自治州也正在加快立法步伐,以填補網路監管方面的法律空白,震懾網路犯罪和網路上
的不文明行為。
同時,墨西哥當局不斷增加網路安全監管方面的預算開支,通過聘請更多的網路技術人才來擴建「網路安全軍」,意在打擊通過網路散布販毒、販賣人口信息等趨於復雜化的網路犯罪行為。
此外,墨西哥許多政府高官帶頭在社交網站開設實名賬戶,直接同普通網民進行溝通和交流,引導民眾樹立文明上網之風。墨西哥一些國會議員和學者還強烈建議政府應適時啟動社交網路實名制。
阿根廷:互聯網監管,重在保護青少年
阿根廷政府曾出台一系列關於消除數字鴻溝的計劃,旨在於2015年前實現阿根廷國內1000萬家庭接入互聯網的目標。有關數據顯示,目
前阿根廷互聯網用戶較其他拉美國家更為年輕化。互聯網的普及和青少年廣泛使用網路也滋生了一系列問題,目前阿政府和社會為規范青少年上網花費了較大精力。
阿根廷主流媒體《國民報》在其評論文章中指出,由於互聯網發展迅速,規范互聯網使用的法律法規滯後性明顯。推動法律監管具有重要的現實意義,例如需要明確的法律規定來保護青少年健康使用網路。同時,依靠法律對電子商務進行監管,可以有效保護使用者權益。
當前,阿根廷立法機構加大推動互聯網管理的相關立法進程,各界強烈要求立法管控幾項網路犯罪,包括藉助網路交友手段實施性侵犯、在社交網路偽造名人身份實施犯罪、各類網路暴力事件、網路服務商及搜索引擎對隱私的保護不力、網路著作權侵犯等。
英國:法律劍指網路誹謗
英國司法界專家曾公開表示,必須針對互聯網,尤其是社交網站屢屢出現侵害公民名譽和隱私的行為進行立法,以保護公民不受虛假信息的侵
害。他指出,目前互聯網上不斷呈現「暴民統治」的狀態,一些人隨意散布他人隱私,誹謗和污衊他人名譽,甚至出現了聲勢浩大的「社交網路審判」現象,這些情
況對受害人造成了持續的傷害,有時甚至不可修復。
英國現行誹謗法規定,損害他人利益、品格和名譽的內容一旦發表,就會被認定為誹謗,而直接或間接傳播相關內容的人也可以被起訴賠償。
法國:依法管網,嚴格規范
在法國,網路安全已經上升到國家戰略層面。2012年7月,法國參議院公布的伯克勒報告,將網路安全稱為「世界的重大挑戰,國家的優先問題」。
近年來,法國政府通過制定相關法律、成立專門機構、應用新技術等綜合手段管理網路。首先,多項法律相繼出台,如《互聯網創作保護與傳播
法》和《互聯網知識產權刑事保護法》、《數字經濟信心法》、《國內安全表現規劃與方針法》等。其中許多措施,專門針對網路犯罪。如要求網路運營商對含有非
法內容的網站進行屏蔽,並對盜用他人網路身份從事犯罪活動進行嚴懲。
其次,法國還成立了多個部門,負責網路調查和安全。司法系統內成立了專門打擊網路犯罪的部門,該部門扮演網路警察的角色。此外,還成立
了負責技術痕跡和信息處理的警察部門,並在大區級司法機關配備網路犯罪調查員。在技術層面,內政部設立了非法網站信息平台,網民可以匿名舉報有違法信息的
網站。在警方確認信息違法後可對信息發布者提起訴訟或予以拘留。
西班牙:專家呼籲完善立法
西班牙的互聯網普及程度比較高,而使用社交網路的人數近年來也出現了顯著增長。據統計,目前西班牙的網民數量占總人口的比例約為
66.4%,而使用社交網路的網民數量占總人口的比例也高達49%。有媒體援引西班牙IE商學院信息系統和技術學教授恩里克·丹斯德話指出,目前西班牙在
網路監管方面最重要的法律是2002年頒布的《信息社會服務法》。除此之外,西班牙政府在2011年年底還通過了名為《可持續經濟法最終第二規定》的所謂
「辛迪法」。 根據此間媒體報道,「辛迪法」通過後,關閉一家網站只需7至10天的時間。
荷蘭:網路監管維護公民權益
荷蘭網路科技非常發達,荷蘭警方的執法水平和執法技術也非常先進,警方等執法機構可以根據IP地址等信息確定網民的位置和身份,不過警方如果要進行此類行動,必須經過司法部官員嚴格的申請審批。
需要指出的是,荷蘭並沒有系統的關於網路管理的法律,該國網路管理基於一個個案例。荷蘭曾在2011年底通過一項隱私法,其中規定將嫌犯照片或視頻放到網上的做法為非法行為,被發現後可處以高額罰款。
波蘭:嚴格監管,凈化網路環境
早在2008年9月19日,波蘭議會就通過刑法修正案,將網路犯罪納入其中,對損毀、修改或刪除他人網路信息資料,以及破壞公共網路或
通信系統安全的行為,最高可判處5年監禁。波蘭警察總局也專門設立打擊網路犯罪辦公室。同年底,波蘭議會再次完善懲處有關網路犯罪的條款,對網路違法犯罪
的情節和處罰力度進一步細化,如將未經本人同意打開他人電子信箱、竊取他人電子賬戶密碼等定為犯罪行為,可處2年監禁。
波蘭法律專家稱,波蘭政府針對網路安全採取的嚴格監管措施,雖然被部分人指責為侵犯了波蘭公民的言論自由,但在網路信息泛濫的現代社會,嚴格的網路監管不僅可以有效保護大多數人的個人信息權益,還可以使普通人免受無時無處不在的網路犯罪侵害。
俄羅斯:營造健康網路環境
為了保護網民的合法權益,摒除虛假有害信息,營建安全健康的網路服務環境,俄羅斯政府有關部門實施了一系列卓有成效的政策措施。
第一，完善法律制度 適應監管需要
俄羅斯政府支持並保護互聯網的自由,但同時明確強調互聯網自由要以道德和法律為基礎。《俄羅斯聯邦憲法》把信息安全納入了國家安全管理
范圍,在此基礎上制定頒布了《俄聯邦信息、信息化和信息網路保護法》,以此規范俄互聯網行為。此外,俄還專門立法對信息安全進行政策指導並作為司法部門執
法依據,以專業機構和地方政府的相關措施作為監管補充,形成了較為完備的多層級信息安全法律體系。
第二，明晰政府職責 實施有效監督
早在2000年9月,俄羅斯就出台了《俄聯邦信息安全學說》,對信息安全的目標、任務以及實施原則做出了明確界定。為此,俄羅斯建立了
由政府主導,科研以及商業機構廣泛參與的信息安全保護體系。為了凈化網路環境,保護網民免受有害信息侵擾,俄政府規定,各網站負有清理各類違法信息的責
任。如果網站拒絕配合或者出現違規行為,媒體主管部門將依法對其做出懲戒。此外,在信息全球化的今天,俄政府還在雙邊以及多邊框架下與其他國家開展了積極
的網路安全合作。
第三，提升透明度 掌握輿論主導權
網路信息的高效傳播對政府的信息披露方式、發布速度、透明程度都提出了更高的要求,對此,俄十分重視通過網路與民眾溝通交流,積極提升政府在網路上的「出鏡率」,展現政府的「親和力」,增強主流信息的「公信力」。
第四，加強平台管理 限制外國資本
為了加強對網路平台的監管,俄政府採取了有針對性的措施。一方面,加強對本國網路公司的管理。俄國家杜馬資產委員會此前提交的一項法律
草案則旨在通過劃定俄戰略資產的方式從法律上排除了外國資本取得俄網路公司控股權的可能性。另一方面,俄政府還通過直接參股等形式加強對國際新興媒體的監
控。
澳大利亞:新社交媒體成監管重點
澳大利亞對互聯網的監管嚴格且規范,互聯網用戶必須年滿18歲,並以真實身份登錄。近年來,網路與移動技術的發展讓社交媒體變成了全球
范圍內的交流平台,澳有關人士認為社交媒體上的言論具有左右司法公正的可能性,建議澳聯邦政府出台相關立法進行規范。而澳大利亞國防軍公共事務相關負責人
也認為,在軍隊當中,如何對社交媒體的使用進行監管,使之能夠為軍方所用,既是機遇,也是挑戰。此外,越來越多的澳大利亞公司和機構已經開始禁止員工在上
班時間使用社交媒體,並禁止員工下班後在社交媒體網頁上對老闆進行評論。此間有媒體報道,目前已有91家企業准備將禁用社交媒體的條款正式寫入工作場所協
議。
新加坡:嚴格網路管理,維護社會穩定
新加坡是推廣互聯網最早和互聯網普及率最高的國家之一。在新加坡的互聯網發展與管理中,政府一直處於主導地位。新加坡政府認為,網路媒
體是非常重要的戰略陣地,對於國家安全、社會以及人心的影響巨大。因此,新加坡從互聯網運作伊始,就制定了嚴格的管理制度,並指定專門機構監管互聯網行
業。
早在1996年,新加坡就頒布了《廣播法》和《互聯網操作規則》。兩部法規是新加坡互聯網管理的基礎性法規。根據這兩部法規,威脅公共
安全和國家防務、動搖公眾對執法部門信心、煽動和誤導部分或全體公眾、影響種族和宗教和諧以及宣揚色情暴力等都被規定為網站禁止播發的內容。在加強立法執
法和對從業者嚴格管理的同時,新加坡媒體發展局等政府機構積極構建互聯網行業自律體系,鼓勵互聯網服務提供商和內容提供商制定自己的內容管理准則。有關部
門還鼓勵服務提供商提供帶有過濾功能的設備供家庭用戶選擇,以避免未成年人接觸不良網站。
新加坡政府還將《國內安全法》、《煽動法》和《維護宗教融合法》等傳統法律,與《廣播法》和《互聯網操作規則》等互聯網法規有機地結合起來,以有效地打擊危害國家和社會安全的行為。
韓國:嚴肅立法,不斷加強互聯網管理
韓國十分重視互聯網管理相關法律體系的建設,尤其是在網路個人信息保護、網上信息傳播等方面制定了非常嚴格的法律。據媒體報道,在個人
信息保護方面,韓國《促進使用信息通信網及信息保護關聯法》對個人信息的收集、利用和提供等做出了明確規定,對個人信息保護起到了重要作用。此外,韓國行
政安全部制定並實施了《個人信息保護法》,更加詳細地對個人信息的公開和使用進行規范,在竊取個人信息、個人信息損害賠償等法律糾紛處理方面做出了進一步
明確的說明和規定。隨著技術水平發展,韓國放送通信委員會又制定並實施了《位置信息保護法》,對個人位置信息的收集、使用等做出了明確規定,要求在使用個
人位置信息時必須得到當事人允許。韓國谷歌公司曾因為收集並使用個人位置信息時未經用戶允許,違反了這一法律,在2011年5月份被韓國檢方調查。
韓國《青少年保護法》對青少年使用互聯網也做出了規定,以避免互聯網對青少年的成長造成傷害。
印度:嚴防新型網路犯罪
近年來,針對大型信息技術系統、雲計算、安卓系統以及其他數字生活終端的網路犯罪案件在印度呈上升趨勢,這種新型網路犯罪為印度政府及
企業帶來極大挑戰。印度政府十分重視網路監管,不斷加強從政策立法到技術創新的網路監管手段,直面網路安全問題,對網路犯罪的懲罰措施也十分嚴厲。
從政策法規上來說,印度是世界上為數不多專門為信息技術立法的國家之一。印度政府早在2000年就頒布了《信息技術法》,並在2008年孟買連環恐怖襲擊事件發生後,迅速修訂該法案,將移動通信納入監管范疇,並加強對網路運營商和個人用戶進行「適當和有效」的管理。
2011年,印度政府再次修訂《信息技術法》,重點加大對網站的規范管理,並規定印度政府有關部門有權查封可疑網站和刪除違規內容。目
前,印度政府正醞釀將時下正熱的社交網路和雲計算等內容寫入法案,以對其進行有效監管。此外,印度政府還成立了印度數據安全委員會,專門針對日益增多的網
絡數據安全問題提供權威監測和管理方法。
然而,評論也指出,印度當前的法案過於籠統,針對性不強,也沒有與時俱進,因此亟待出台專門的網路安全法。
馬來西亞:嚴打網路謠言,監控恐怖組織
對宗教和種族多元的馬來西亞來說,網路謠言對社會穩定極為影響。更具危險性的是,精通科技的恐怖組織已滲透進社交網路並散布謠言,將普
通案件扭曲成種族沖突。為此,馬來西亞警方和馬來西亞通信與多媒體委員會合作,專門成立了一個負責監督網路的專案小組。據有關媒體報道,藉助該專案小組的
長期監控,馬來西亞當局掌握了「基地」組織最大在線圖書館的大量情報,並且關閉了該網站。馬來西亞通信與多媒體委員會主席表示,當局將盡最大努力繼續監控
這些非法或危險的網路活動。
印尼:立法引導信息良性傳播
印尼政府對網路在印尼經濟、社會發展中所起到的作用持積極態度,但與此同時,印尼政府也在不斷加強對網路的監管,通過制定相關法律對網路上擾亂社會秩序的行為加以規范,減少誤導性言論和偏見。
由於印尼人口中穆斯林占絕大多數,政府對色情內容和反伊斯蘭言論尤其敏感。2008年4月,印尼政府要求所有的網路服務提供商暫時停止
視頻網站的文件共享功能,以阻止一部反伊斯蘭電影的傳播,這是印尼政府第一次干涉互聯網訪問。類似的事件隨後相繼發生,促使印尼政府開始認真考慮採取措施
規范互聯網內容。印尼通信和信息科技部2010年宣布,所有的網路服務提供商必須安裝政府提供的信息過濾系統。政府還提供了一個包含不良網站和不受信任網
站的資料庫,並鼓勵所有人參與到該資料庫的建設中,向政府舉報平時發現的不良網站。
為了禁止網路不良內容的傳播,2008年通過的《電子信息法》是印尼政府做出的第一次立法嘗試。該法律禁止傳播針對個人或集體在種族、宗教等方面可能引發仇恨和爭端的言論,規定警察有權利拘留任何涉嫌網路誹謗的人,觸犯法律者最高可判6年監禁。
巴基斯坦:為年輕人創造健康成長環境
為了規范網路管理,減少網路負面信息對網民,尤其是對年輕人的影響,巴基斯坦政府採取了一系列措施,包括要求互聯網服務供應商屏蔽包含
大量帶有色情和誹謗性質言論的不良網站,要求互聯網服務供應商全面禁止使用包括虛擬專用網路(VPN)在內的加密軟體,並責令互聯網服務供應商在發現用戶
使用VPN瀏覽網頁時,及時向政府匯報等。
巴國內媒體表示,巴基斯坦是一個比較復雜的國家,文化和信仰相對多元,當前網路上存在一些對於巴基斯坦傳統文化和信仰進行褻瀆的信息,
甚至包含暴力和色情的內容,年輕人的辨別能力較差,是非觀念不強,容易受到影響。政府應該過濾和屏蔽不良信息,控制虛假和淫穢內容的傳播,利用網路傳播積
極健康的知識,同時幫助年輕人以求同存異的胸懷和心態,尊重文化的多元性,這樣更有利於國家的團結與和平穩定。(完)

5. 網路安全法的特徵是什麼

計算機網路系統

計算機網路系統就是利用通信設備和線路將地理位置不同、功能獨立的多個計算機系統互聯起來，以功能完善的網路軟體實現網路中資源共享和信息傳遞的系統。通過計算機的互聯，實現計算機之間的通信，從而實現計算機系統之間的信息、軟體和設備資源的共享以及協同工作等功能，其本質特徵在於提供計算機之間的各類資源的高度共享，實現便捷地交流信息和交換思想。

1、特點
計算機網路系統是由網路硬體和網路軟體組成的。在網路系統中，硬體的選擇對網路起著決定性的作用，而網路軟體則是挖掘網路潛力的工具。
①計算機網路建立的主要目的是實現計算機資源的共享。計算機資源主要是指計算機硬體、軟體與數據。
②互連的計算機是分布在不同的地理位置的多台獨立的「自治計算機」。連網的計算機既可以為本地用戶提供服務，也可以為遠程用戶提供網路服務。
③連網計算機之間遵循共同的網路協議。

2、功能
計算機網路的功能：
（1）資源共享：
資源共享是基於網路的資源分享，是眾多的網路愛好者不求利益，把自己收集的一些通過一些數據資源通過平台共享給大家，但是隨著網路和經濟社會的發展資源共享在社會中也暴露出了一些問題。
1、數據和應用程序的共享。
1.1 列印共享區域網內建立一台列印伺服器，可以為區域網所有用戶提供列印服務。
1.2 郵件功能郵件伺服器可以為企業內部所有員工提供基於用戶名的郵件轉發、分發、抄送等服務，並且可以在伺服器上完成方便的管理、備份、刪除、收回、恢復等工作。
1.3網路聊天最常見的便是Whiteboard, Netmeeting, WebEx等應用程序，可以實時、快速的實現位於不同物理位置的用戶之間的語音、視頻交流。
1.4 實時消息例如：Yahoo IM、MSN等應用程序，可以實現區域網、互聯網范圍內的消息轉發。
1.5 資料庫資料庫伺服器是企業區域網內部重要的組成部分，可以實現數據共享、減少冗餘度、集中存儲和管理、可維護性和安全性等功能。

6. 專家解讀2019年《網路安全法》草案

一、重大歷史進步

網路安全不是今天才重要，網路安全立法也不是今天才迫切。十二年前的中央文件曾罕見地以書名號明確了立法任務，可見決心之巨。只是網路安全立法之路實在艱辛，時國務院信息辦審時度勢，由信息安全條例角度入手，並連續數年推動其列入國務院法制辦二類立法計劃，之後未能再進一步。2008年後，國務院信息辦職能整體劃轉至工業和信息化部，有關方面意識到制定條例未必就比人大立法容易，且國務院行政法規無力調整現行上位法的法律規定，遂決定返回制定信息安全法。然而國民經濟和社會發展頗多領域亟待立法，國家立法資源有限，每個部門允許提出的立法建議屈指可數。工業和信息化部既要考慮信息化立法，還要考慮工業立法，一半指標已不得用，而信息化方向還有一部歷史更為悠久的電信法望眼欲穿，信息安全法終究連個隊都沒排上。期間，人大建議、政協提案不計其數，社會公眾翹首以盼，均無果。

此次草案公開徵求意見，表明這項工作進入了實質性立法程序，這是一個重大歷史進步。歡欣鼓舞之所在，不是因為草案具體內容，而源於徵求意見本身的象徵意義。時至今日，我們對網路安全立法不是搞清楚、看明白了，而是問題更多、更復雜了，很多觀點分歧可能更大了，網路安全立法難度不降反升，但突破恰恰在此時。中央網路安全和信息化領導小組成立後，中央領導同志英明決策，切實將網路安全提升到了國家安全和發展的高度，不但作出「網路強國」的全局戰略部署，更扎實推進各項工作取得積極進展。網路安全宣傳周、網路空間安全一級學科等，無一不歷經多年論證而蹉跎，今朝方開花結果。

誠然，網路安全立法工作十分艱巨，草案肯定有這樣那樣的問題，但今天的一小步，是國家網路安全工作的一大步。我們應該寬容它、呵護它，使其不斷成熟、更加科學，成長為護佑國家網路安全和信息化發展的參天大樹。

二、彰顯國家意志，確立基本原則

草案在「總則」和「網路安全戰略、規劃與促進」部分提出的宣示性條款遠較其他法律為多，還設立一條倡導性條款(即「倡導誠實守信、健康文明的網路行為」)。作為我國網路安全的基本法，這些「軟性」法律規定確有必要，其意在於宣示國家網路安全工作的基本原則，明確建設網路安全保障體系的主要舉措，從而為整體推進保障體系建設提供法律依據。

一是堅持網路安全和信息化發展並重原則。網路安全和信息化是一體之兩翼，驅動之雙輪，要堅持以安全保發展、以發展促安全，不能簡單地通過不上網、不共享、不互聯互通來保安全，或者片面強調建專網。要努力實現技術創新和體制機制創新，不斷增強維護網路安全的新思路、新方法、新舉措、新本領，而不是因噎廢食、自甘落後。

二是提出了網路空間主權。網路空間主權是國家主權在網路空間的體現和延伸，網路空間主權原則是我國維護國家安全和利益、參與網路空間國際合作所堅持的重要原則。草案雖未作解釋，且一筆帶過，然猶有石破天驚之意。

三是開展國際合作。網路安全是全球面臨的共同問題，中國對廣泛開展國際合作持積極態度，合作重點包括但不限於網路治理、技術與標准、打擊違法犯罪等，目標是推動構建和平、安全、開放、合作的網路空間。

四是建立統籌協調、分工負責的網路安全管理體制。多年 實踐 和各國經驗表明，網路安全工作離不開統籌協調。隨著中央網路安全和信息化領導小組的成立，有必要通過立法增強領導小組及其辦公室的權威性。草案規定，國家網信部門負責統籌協調網路安全工作和相關監督管理工作。具體包括，對監測預警和信息通報、網路安全應急、關鍵信息基礎設施安全防護等跨部門工作，由網信部門統籌協調;對網路安全審查、重要數據跨境流動安全評估等新出現的綜合性管理工作，由網信部門會同國務院有關部門制定辦法或組織實施。由此，政府向解決分散、多頭和重復管理邁出了關鍵一步。

五是加強行業自律。要充分發揮行業組織作用，指導行業組織成員加強網路安全防護，促進行業健康發展。

六是強化網路安全頂層設計。頂層設計至關重要，首先是要制定網路安全國家戰略，對外宣示主張，對內指導工作;其次要由行業主管部門、其他有關部門制定重點行業、重點領域網路安全規劃，確保戰略落地，確保這些行業和領域的網路安全工作有目標、有任務、有舉措、有監督。

七是建立和完善網路安全標准體系，充分發揮標准在網路安全建設中的指導性、規范性作用。

八是加大財政投入，以加快產業發展，深化技術研發，提升網路安全創新能力。

九是做好宣傳教育和 人才 培養工作。首先，要開展經常性的網路安全宣傳教育;其次，要通過學歷教育和在職培訓，採取多種方式培養網路安全人才。

三、關鍵信息基礎設施保護工作進入正軌

關鍵信息基礎設施保護(CIIP)是各國的通行舉措。雖然關鍵基礎設施保護(CIP)涉及物理設施安全，與前者不完全一致，但兩者在多數情況下已可以混用。CIIP/CIP一直是各國網路安全戰略的重點，有的國家甚至以CIIP/CIP戰略代指國家網路安全戰略。我們國家在2003年時已經要求「重點保障基礎信息網路和重要信息系統安全」，並且在實踐中明確了基礎信息網路是廣電網、電信網、互聯網，重要信息系統是銀行、證券、保險、民航、鐵路、電力、海關、稅務等行業的系統，即俗稱的「2+8」，相關保護工作也常抓不懈。但整體而言，我們與國外差距很大，已是國家安全的軟肋，草案為此設立了「關鍵信息基礎設施的運行安全」一節。

一是擴展了保護范圍。縱觀世界各國，凡是已經開展了網路安全建設的國家，其關鍵基礎設施的范圍幾乎都遠超過我們，例如美國有17類，而我們則有很多重要系統尚未納入保護視野。草案首次明確了關鍵信息基礎設施范圍，包括基礎信息網路、重點行業信息系統、公共服務領域重要信息系統、軍事網路、地市級以上國家機關政務網路、用戶數量眾多的網路服務商系統。最後一類系統中很多由私企運營，運營者可能對其列為國家關鍵信息基礎設施不適應，但當網路服務商的用戶達到一定規模時，其安全已經不再是企業自身問題，而成為一個公共問題、社會問題甚至國家安全問題，理應承擔更多責任。一些國外機構可能會拿這個做文章，但事實上美國的關鍵基礎設施有87%受私營企業控制。

二是明確了保護要求。等級保護是1994年《計算機信息系統安全保護條例》提出的制度，其對全國各類信息系統提出了分五個等級的通用安全要求。恰恰因為通用，這個要求只能是基線(即基本要求)，其有必要但並不足夠，特別是不足以反映應用模式日趨復雜的異構系統的動態防護需求。此外，保護關鍵信息基礎設施涉及很多工作，不僅僅是提出系統自身的保護要求、加強系統安全建設那麼簡單，還包括一系列的管理工作和公共平台建設，不能由一項制度取代其他制度，理應對此建立專門制度。草案提出，關鍵信息基礎設施安全保護辦法由國務院制定。對於某些重點要求，如網路安全審查、風險評估等，草案則在具體條款中進行了明確。

三是劃定了保護責任。草案規定了關鍵信息基礎設施運營者的安全保護義務，解決了其保護責任模糊不明的問題。他們有必要從國家安全形度承擔防護責任，但這個責任畢竟是有界限的。大家希望知道做到什麼程度就無責了，也關心自身的權利如何保障。對很多重點行業的信息技術或網路安全部門來說，這不僅僅是免責的需要，也是推動工作的需要，因為這些內設機構如果沒有強制性依據，很難得到業務部門的配合。此外，以前我國重點行業的網路安全監管責任也很不明確。似乎誰都可以進入機房檢查，但誰都不用負責，重點行業往往無所適從、疲於應付。為此，草案明確了行業主管部門的監督指導職責，這是一個重要進步。考慮到關鍵信息基礎設施保護的確涉及多個部門，草案授權國家網信部門統籌協調有關部門，建立協作機制。特別是在網路安全檢查工作中，要杜絕某個部門前腳走，另一部門後腳來的現象。

四、兼具綜合法與專門法的特點

網路安全包含的內容太多，當前需要立法規范的事項也很多，於是就有了綜合法與專門法的爭議。一個基本事實是，目前世界上鮮見網路安全的綜合法，有名的美國《計算機安全法》實際上針對的是美國聯邦政府信息系統安全保護，近幾年美國國會討論的《網路安全法》或《網路安全增強法》則主要解決關鍵基礎設施的安全保護問題。

作為第一部網路安全法(《電子簽名法》不應該計算在內)，草案首先要體現綜合性，其側重點應該在以下四個方面：

一是要明確部門、企業、社會組織和個人的權利、義務和責任。

二是規定國家網路安全工作的基本原則和理念。

三是將成熟的政策規定和措施上升為法律，為政府部門的工作提供法律依據，體現依法治國要求。這首先是政府部門的工作需要(如對境外違法信息予以阻斷、實施網路通信管制等);其次，這些規定和措施往往經過了實踐檢驗，部門間爭議較小，有利於提高立法效率。

四是建立國家網路安全的一系列基本制度、形成制度框架，這些基本制度帶有全局性、基礎性，是推動基礎性工作、夯實基礎能力所必需。

此外，為了突出實用性，草案還應部分體現專門法的特點。這應從三個方面去考慮：

一是實施重點防護，對關鍵信息基礎設施、網路信息內容等重點安全關注予以優先考慮。

二是防範重大威脅。例如，信息系統安全受控於人是我們面臨的心腹大患，斯諾登事件使我們進一步看清風險所在，這就要對供應鏈安全進行規范。

三是對普遍性、長期存在的社會訴求予以響應。

總體看，草案比較好地處理了綜合法與專門法的關系問題，但個別條款還是過於糾結細枝末節(如網路運營者的分項安全保護義務不必展開)，或細致到了足可取代部分專門法的地步(如個人信息保護應制定專門法，原有條款似可刪減後將重心轉向規范信息內容安全)。除了個人信息外，草案沒有突出對公民個人權益的更多保護，如對危害網路安全行為的舉報並不是為了解決公民作為受害者「報案無門」的困窘，這不能不說是小的遺憾。

五、「網路安全」的定義還可以更為妥帖

「網路」和「網路安全」是「網路安全法」的題眼。但草案給出的這兩個定義卻使整篇草案黯然失色，效果有雲泥之別。近年的工作中，我們用過「信息安全」，也用過「網路安全」，學者們各抒己見，一些部門也喜歡朝向有利於自身職能的角度去解釋，這些自不待言。但中央網路安全和信息化領導小組成立後，已經基本將其統一為「網路安全」。當然，國安委還是使用「信息安全」，《國家安全法》使用的是「網路與信息安全」，但這些已不會造成工作上的障礙。

只是這個「網路安全」實是「CyberSecurity」之譯，非「NetworkSecurity」。這裡面的「網路」其實指的是「網路空間」(Cyberspace)。因此，當草案試圖從「網路空間」的內涵上去解釋「網路」時，便挑戰了大眾的科技常識底線，且出現了「網路是指網路和系統」的尷尬。當然，如果就這么用下去，倒也自成一脈，但草案轉眼就去使用狹義的「網路」了，如「建設、運營、維護和使用網路」、「網路基礎設施」、「網路數據」、「網路接入」等，這里都是指的「network」。由此，草案中頻繁出現自己與自己打架的情況。

而草案中的「網路安全」定義也需修改。現有定義不但丟掉了信息內容安全，更是與「網路空間主權」沒有關聯。

解決這個問題的途徑是，網路就是網路，不要讓網路去包括信息系統。即，自始至終使用傳統意義上的「Network」概念。對於「網路安全」，則按「網路空間安全」去解釋即可。

另外，草案的起草堅持問題導向，對一些確有必要，但尚缺乏實踐經驗的制度安排做出原則性規定。這一處理十分務實、有益，但對於什麼是「原則性規定」則要仔細琢磨。